Le sticky bit
Le sticky bit n’est utilisé que sur les répertoires. Quand il est activé , les utilisateurs ne peuvent plus supprimer ou renommer les fichiers qui y sont contenus. Quand il ne l’est pas et que les utilisateurs ont une autorisation en écriture sur le répertoire, ils peuvent en supprimer et en renommer tous les fichiers.
- Le sticky bit peut être activé en utilisant une syntaxe numérique ou alphanumérique.
- L’activation du sticki bit peut être signalée par un t ou un T.
Exemple avec le dossier tmp :
ls -l / | grep tmp
drwxrwxrwt 17 root root 4096 nov. 28 18:04 tmp
Le sticky bit peut être activé en utilisant une syntaxe numérique ou alphanumérique :
Pour l’activer :
chmod +t mon_repertoire
ls -l
drwxrwxr-t 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour le désactiver :
chmod -t mon_repertoire
ls -l
drwxrwxr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour l’activer :
chmod 1775 mon_repertoire
ls -l
drwxrwxr-t 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour le désactiver :
chmod 0775 mon_repertoire
ls -l
drwxrwxr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
sgid
sgid peut s’appliquer aux fichiers et aux répertoires. Un utilisateur peut exécuter un fichier avec les permissions du groupe à la place de celles du propriétaire.
- Lorqu’elle est appliquée à des répertoires , tous les fichiers créés dans ce répertoire appartiennent au groupe assigné au répertoire.
- Le sgid peut être activé en utilisant une syntaxe numérique ou alphanumérique.
Pour l’activer :
chmod g+s mon_repertoire
ls -l
drwxrwsr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour le désactiver :
chmod g-s mon_repertoire
ls -l
drwxrwxr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour l’activer :
chmod 2755 mon_repertoire
ls -l
drwxr-sr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour le désactiver la commande chmod 0755 mon_repertoire n’a pas fonctionné quand je l’ai testée sous Linux Mint et Debian.
suid
suid ne s’applique qu’aux fichiers exécutables et pas aux répertoires.
- Lorsque suid est activé, un utilisateur peut exécuter un fichier avec les permissions du propriétaire.
- Le suid peut être activé en utilisant une syntaxe numérique ou alphanumérique :
Exemple avec passwd :
ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 64152 mai 30 2024 /usr/bin/passwd
Le suid peut être activé en utilisant une syntaxe numérique ou alphanumérique :
chmod u+s mon_fichier
ls -l
-rwSrw-r-- 1 dominique dominique 0 nov. 28 18:37 mon_fichier
chmod u-s mon_fichier
ls -l
-rw-rw-r-- 1 dominique dominique 0 nov. 28 18:37 mon_fichier
chmod 4754 mon_fichier
ls -l
-rwsr-xr-- 1 dominique dominique 0 nov. 28 18:37 mon_fichier
chmod 0754 mon_fichier
ls -l
-rwxr-xr-- 1 dominique dominique 0 nov. 28 18:37 mon_fichier
Plus d’informations
Activations et désactivations en numérique.
| 0 | Supprime le sticky bit et suid |
| 1 | Active le sticky bit |
| 2 | Active sgid |
| 3 | Active le sticky bit et sgid |
| 4 | Active suid |
| 5 | Active le sticky bit et suid |
| 6 | Active sgid et suid |
| 7 | Active le sticky bit, sgid et suid |
La désactivation ne fonctionne pas toujours en numérique.